 Kaspersky Lab w swojej informacji prasowej ostrzega przed nowym szkodliwym oprogramowaniem, kt�re infekuje sektory startowe dysku, przez co jest w stanie uruchamia� si� jeszcze przed startem systemu.
Nowy bootkit Rookit.Win32.Fisp.a rozprzestrzenia si� w Internecie poprzez pewn� chi�sk� stron� pornograficzn�. Jego g��wne niebezpiecze�stwo polega w�a�nie na tym, �e instaluj�c si� w sektorze rozruchowym dysku, uruchamia si� przed startem systemu. Dzi�ki temu przejmuje on ca�kowit� kontrol� nad systemem, w tym przechwytuje podczas jego uruchamiania jedn� z jego funkcji pozwalaj�c mu podmienia� sterownik fips.sys swoim w�asnym kodem.
Przechwytuje on r�wnie� wszystkie uruchamiane procesy w systemie, po czym wyszukuje w nich nast�puj�cych tekst�w charakteryzuj�cych r�ne programy antywirusowe:
- Beike
- Beijing Rising Information Technology
- AVG Technologies
- Trend Micro
- BITDEFENDER LLC
- Symantec Corporation
- Kaspersky Lab
- ESET, spol
- Beijing Jiangmin
- Kingsoft Software
- 360.cn
- Keniu Network Technology (Beijing) Co
- Qizhi Software (beijing) Co
Modyfikuje on nast�pnie znalezione procesy, przez co niekt�re z program�w mog� przesta� dzia�a� prawid�owo. Po zako�czeniu infekowania komputera, szkodnik wysy�a hakerom informacje zebrane z komputera, w tym numer wersji systemu operacyjnego, a tak�e adresy IP oraz MAC.
Instaluje on tak�e trojany Trojan-Dropper.Win32.Vedio.dgs oraz Trojan-GameThief.Win32.OnLineGames.boas, kt�re s�u�� do wykradania danych dotycz�cych kont z gier online.
|
